MASTG-TOOL-0077: Burp Suite

Burp Suite 是一个集成的平台,用于执行移动和 Web 应用程序的安全测试。

它的工具无缝协作,支持整个测试过程,从初始映射和分析攻击面到发现和利用安全漏洞。 Burp Proxy 作为 Burp Suite 的 Web 代理服务器运行,它被定位为浏览器和 Web 服务器之间的 中间人 (MITM)。 Burp Suite 允许您拦截、检查和修改传入和传出的原始 HTTP 流量。

设置 Burp 以代理您的流量非常简单。 我们假设您的设备和主机都连接到允许客户端到客户端流量的 Wi-Fi 网络。

PortSwigger 提供了关于设置 Android 和 iOS 设备以与 Burp 配合使用的良好教程

请参考 设置拦截代理 (Android) 和 设置拦截代理 (iOS) 了解更多信息。